台積電供應商傳遭駭客勒索7千萬美元 苦主回應事件始末

惡名昭彰的 LockBit 勒索軟體組織週五 (30 日) 傳出已鎖定晶圓代工龍頭台積電，竊得台積電資料並勒索 7 千萬美元，對此，台積電表示是其供應商擎昊科技被駭，苦主擎昊科技隨後回應事件始末。

擎昊科技發布的資安事件說明顯示，該公司於 2023 年 6 月 29 日上午發現內部特定測試環境中，遭受外部團體之網路攻擊，並擷取相關資訊。當日該公司即與客戶完成通報並致歉，同時即邀請第三方資安團隊與客戶共同做損害控管。

擎昊科技稱，遭受攻擊之環境為工程測試區，此為替客戶準備之系統安裝環境，遭擷取之內容為安裝設定檔等參數資 訊，但因使用到特定客戶之公司名稱，故引起網攻團體之注意，並試圖經此途徑取得客戶之機密資料。

擎昊科技提到，因上述資訊並無關客戶之實際應用，僅為出貨時之基本設定，目前沒有造成客戶之損害，客戶也並未因此遭駭。

該公司已關閉受感染區段，第三方資安團隊目前也評定其餘網段環境為正常未受損，同時持續協助其釐清風險足跡，檢討改善強化資安措施。

擎昊科技強調，公司營運狀況一切正常，並無造成公司實質損失，目前也同時完成調查局的立案，已進入刑事調查階段。

此外，數位發展部表示，業者若發現個資外洩或資安事件，而且需要協助，可通報「台灣電腦網路危機處理暨協調中心」(TWCERT／CC)。